Hướng dẫn thay đổi port Remote Desktop trên Windows Server

12 lượt xem 0

Tại sao cần thay đổi port Remote Desktop?

  • Tăng cường bảo mật: Thay vì sử dụng port mặc định 3389, việc đổi port sẽ giúp giảm thiểu rủi ro bị tấn công từ các bot scan port phổ biến.
  • Cá nhân hóa: Giúp bạn dễ dàng quản lý và phân biệt các kết nối Remote Desktop khác nhau.

Các cách thay đổi port Remote Desktop:

Có 2 cách chính để thay đổi port Remote Desktop trên Windows Server:

Cách 1: Sử dụng Registry Editor

  1. Mở Registry Editor:
    • Nhấn tổ hợp phím Windows + R, gõ regedit và nhấn Enter.
  2. Truy cập đường dẫn:
    • HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
  3. Thay đổi giá trị PortNumber:
    • Nhấp đúp vào PortNumber ở cột bên phải.
    • Chọn Decimal ở mục Base.
    • Nhập số (ví dụ: 3390) port mới vào ô Value data và nhấn OK.
    • Lưu ý: Số port mới phải là số nguyên dương và chưa được sử dụng bởi các dịch vụ khác trên hệ thống.
  4. Khởi động lại máy chủ: Để thay đổi có hiệu lực, bạn cần khởi động lại máy chủ.

Cách 2: Sử dụng PowerShell

  1. Mở PowerShell với quyền Administrator:
    • Nhấn chuột phải vào nút Start, chọn Windows PowerShell (Admin).
  2. Thực hiện lệnh:
$portvalue = 3390

Set-ItemProperty -Path 'HKLM:SYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp' -name "PortNumber" -Value $portvalue
New-NetFirewallRule -DisplayName 'RDPPORTLatest-TCP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol TCP -LocalPort $portvalue
New-NetFirewallRule -DisplayName 'RDPPORTLatest-UDP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol UDP -LocalPort $portvalue

Khởi động lại máy chủ: Tương tự như cách 1, bạn cần khởi động lại máy chủ để thay đổi có hiệu lực.

Lưu ý quan trọng:

  • Mở port trên Firewall: Sau khi thay đổi port, bạn cần mở port mới này trên Firewall để cho phép kết nối từ bên ngoài.
  • Cấu hình router: Nếu máy chủ của bạn nằm sau router, bạn cần cấu hình port forwarding để chuyển tiếp các kết nối đến port mới.
  • Bảo mật: Việc thay đổi port chỉ là một phần trong quá trình bảo mật Remote Desktop. Bạn nên kết hợp với các biện pháp khác như sử dụng mật khẩu mạnh, xác thực hai yếu tố, và cập nhật hệ điều hành thường xuyên.

Ví dụ:

Nếu bạn muốn thay đổi port Remote Desktop thành 3390, bạn sẽ thực hiện theo các bước trên và thay thế <Số_port_mới> bằng 3390. Sau khi khởi động lại máy chủ, bạn sẽ truy cập máy chủ từ xa bằng địa chỉ IP và port mới (ví dụ: http://your_server_ip:3390).

Lời khuyên:

  • Sao lưu Registry: Trước khi thực hiện bất kỳ thay đổi nào đối với Registry, hãy sao lưu Registry để phòng trường hợp xảy ra lỗi.
  • Kiểm tra kỹ: Hãy kiểm tra kỹ các lệnh và giá trị trước khi thực hiện để tránh sai sót.
  • Thay đổi port thường xuyên: Để tăng cường bảo mật, bạn nên thay đổi port Remote Desktop định kỳ.

Chúc bạn thực hiện thành công!

Tags:

Bài viết này hữu ích không?

 
Bài viết liên quan

Không tìm thấy câu trả lời của bạn? Liên hệ